Jakarta – Apple dan Google kompak menghapus 20 aplikasi berbahaya dari toko aplikasinya masing-masing. Aplikasi yang diblokir diketahui membawa malware pencuri data selama hampir satu tahun.
Peneliti keamanan di Kaspersky mengatakan 20 aplikasi tersebut terinfeksi malware SparkCat yang sudah aktif sejak Maret 2024. Awalnya, tim Kaspersky menemukan malware tersebut di aplikasi pesan antar makanan ComeCome yang tersedia di Indonesia dan Uni Emirat Arab.
Setelah diselidiki lebih jauh, malware itu juga ditemukan di 19 aplikasi lainnya yang tidak berhubungan, termasuk aplikasi ChatAi dan WeTink. Ternyata, 20 aplikasi tersebut sudah diunduh lebih dari 242.000 kali lewat Google Play Store.
Malware SParkCat menggunakan kode yang dirancang untuk membaca dan mencatat teks yang ditampilkkan di layar ponsel pengguna, menggunakan teknik yang dikenal dengan nama optical character recognition (OCR).
Peneliti Kaspersky menemukan malware tersebut bisa memindai gambar yang ada di galeri ponsel pengguna untuk mencari kata kunci yang biasa dipakai sebagai frase untuk memulihkan dompet mata uang kripto dalam berbagai bahasa, termasuk bahasa Inggris, Mandarin, Jepang, dan Korea.
Setelah berhasil mengumpulkan frase yang diincar, hacker bisa menggunakannya untuk membobol dompet kripto dan mencuri semua isinya. Malware ini juga bisa mengumpulkan informasi sensitif yang ada di screenshot, misalnya password dan pesan.
Apple langsung menarik aplikasi yang bermasalah dari App Store pekan lalu, hanya beberapa hari setelah menerima laporan Kaspersky. Google kemudian mengikuti jejak Apple.
“Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan pengembangnya telah diblokir,” kata juru bicara Google, seperti dikutip dari TechCrunch, Selasa (11/2/2025).
Juru bicara Kaspersky Rosemarie Gonzales mengatakan walaupun aplikasi yang bermasalah sudah ditarik dari toko aplikasi resmi, data telemetri mereka mengindikasikan malware tersebut masih tersedia di website dan toko aplikasi yang tidak resmi.
Pengguna iPhone dan Android diimbau lebih berhati-hati saat mengunduh aplikasi, terutama yang reputasinya tidak jelas. Juru bicara Google mengatakan pengguna Android sudah terlindungi dari versi malware ini yang diketahui berkat fitur keamanan bawaan Google Play Protect. (detik)
